Jde o daleko snadnější cestu, než je napadení klasickou cestou přes chytrý telefon a počítač. Malware Spveng, na rozdíl od jiných malwarů stejného typu (ZitMo, SitMo), umožňuje útočníkům krást peníze už po infikování jednoho přístroje – chytrého telefonu oběti. Program zkontroluje zůstatek na účtu skrze mobilní bankovnictví, obdrží zprávu, zda chce navýšit telefonní kredit oběti, a poté převede peníze z jejího bankovního účtu na mobilní účet kybernetického zločince. Ten pak tyto peníze může převést do své elektronické peněženky a vybrat. Oběť může přijít až o desítky tisíc korun. Podle zjištění Kaspersky Lab je 97,5 % útoků na mobilní platformy zaměřeno na zařízení s Androidem. Množství takových škodlivých programů navíc podle analytiků poroste.
Útoky založené na šíření na webu naopak stále spoléhají na velké množství incidentů. Produkty Kaspersky Lab detekovaly ve třetím čtvrtletí celkem 500 284 715 útoků. Prvních deset zemí v žebříčku původu webových útoků stojí za 81,5 % všech útoků. V čele jsou přitom USA, Rusko a Německo. Česká republika patří naopak mezi nejbezpečnější. Je čtvrtá v žebříčku zemí s nejmenším podílem webových útoků na celkové infekci malwarem (19,68 %) a druhá hned za Dánskem v nejmenším nebezpečí místní infekce (12,85 %).
Kaspersky Lab také odhalila první případ trojana využívajícího k šíření botnetu třetích stran (podrobnosti na http://jdem.cz/9aha6). To podstatně rozšířilo oblast infekce a bylo také klíčové pro rozšíření Obadu, doposud nejsofistikovanějšího trojského koně pro Androidy.
Za zmínku také stojí, že nedávno Kaspersky Lab objevila Icefog (http://jdem.cz/9ahb5), malou, ale velice aktivní skupinu APT zaměřenou na cíle v Jižní Koreji a Japonsku. Zasáhla zásobovací řetězce západních společností. Představovala také nový trend – malé gangy, které jdou ve firmách po specifických informacích s chirurgickou přesností.
Ve třetím čtvrtletí zaznamenali analytici Kaspersky Lab také aktivní kybernetickou špionáž útočící hlavně na zájmové skupiny v Jižní Koreji. Kampaň pojmenovaná Kimsuky je limitovaná a vysoce cílená (http://jdem.cz/9ahc9). Útočníci se zajímali jen o organizace sídlící v Jižní Koreji a také o dvě v Číně. Stopy objevené společností Kaspersky Lab naznačují, že útok pocházel zřejmě ze Severní Koreje.
5 foto
video
